estudio seguridad WEP de mi router comtrend 536

Iniciado por cael30, 22 Febrero 2013, 15:24 PM

0 Miembros y 1 Visitante están viendo este tema.

cael30

muy buenas,

he estado leyendo los manuales y aportaciones de los usuarios de este foro durante días porque estoy comprobando la seguridad de la red de mi casa. Como no he obtenido los resultados esperados he decidido preguntar a ver si algún experto me puede orientar.

vivo en una casa aislada en una urbanización. cuando fui a vivir me daba pereza tirar cable para hacer una red domestica cat6 como dios manda y usé dos routers comtrend 536 y los puse en WDS. Como el wds en este router solo puede funcionar con WEP, pues lo dejé así.
Además... pensé que con lo lejos que tengo los vecinos no les llegaría mi señal.

Pues bien, las últimas semanas he tenido problemas con la red y tras escanear las redes que veía he descubierto que me llegan 9 wifis de los vecinos, aunque no tengo ninguno pared con pared (supongo porque esto es el campo y no hay obstáculos). Miré los canales que usaban y he puesto mi wifi en uno que no de muchos conflictos y ahora funciona mejor.

ahora bien... esto me ha hecho preguntarme... es muy difícil petar mi red? porque seguro que ellos pueden ver mi red.

ya sé que no sirve de mucho, pero escondí el ESSID y protegí la red por MAC. Luego me puse a analizar mi red para ver si con los manuales que hay por ahí puedo hacer algo y cuanto tardo.
Pues bien, mi sorpresa es que hasta el momento no he conseguido nada, y me extraña mucho, porque aparentemente el WEP es muy fácil de petar.

Tengo los dos routers en WDS y además uno está también como punto de acceso para conectar el móvil, el otro es solamente repetidor y en principio nadie se puede conectar a él.

primero lo probé desde un portátil con linux y el wifi integrado. Compilé el driver compatwireless e hice unos tests. como no funcionaba le puse un wifi usb viejo, un zydas de los de jazztel. Tampoco funcionó.
luego dije... bueno.. a lo mejor no sé compilar el driver, o no escojo el correcto, así que tiré de wifislax, la última versión.
pues nada, tampoco conseguí nada, probandolo con el airoscript y ambos chipsets.

luego rescaté un viejo zyxel de telefonica que no es ni adsl2, pero solo lo quería para ver si podía petar ese wifi.
pues oye, con el wifislax no me costó ni 5 minutos.

finalmente... quité la protección de MAC en el router de jazztel y también puse que ambos fueran puntos de acceso (por si a caso estaba atacando al que no lo era). probé ambos chips y nada tampoco. también probé con un solo router encendido, y nada.

el caso es el siguiente... como estoy muy cerca del router... recibo muchos beacons, pero ningún data. Aunque intente hacer distintos ataques, con y sin cliente, no hay manera, a lo mejor me tiro 1 hora para obtener 10ivs.
en cambio... el router de zyxel me dio un montón de ivs solamente por estar cerca, ni siquiera sin necesidad de realizar un ataque (aunque para obtener los necesarios tuve que lanzar un ataque).

el aireplay con false-authentication solo consigue hacer la autenticación una vez. Aunque le diga que vaya manteniendo la autenticación cada 20 segundos o que lo intente muchas veces seguida, solamente me dice OK la primera vez, y todas las otras se queda en el "Sending Authentication Request". luego tengo que parar, esperar unos minutos para poder hacer otra autenticación, solamente una.

ah, también probé de cambiar la contraseña y poner WEP de 64 bits, y nada... no hay manera. Ya esté cerca o lejos del router (en la otra punta de la casa) no hay manera de obtener ivs.

alguien se ha encontrado en esta situación o tiene idea de porque no puedo obtener más paquetes? ambos routers comtrend tienen el firmware oficial de jazztel, la última versión.

si a mi me esta costando tanto no creo que ningún vecino se entretenga mucho, y menos si la señal le llega con menos intensidad que a mí, pero igualmente me tiene intrigado, porque en principio se puede petar facilmente y seguro que estoy haciendo algo mal.

si alguien puede iluminarme en este tema le estaré muy agradecido.

saludos!

ruben1980

Me pillas un poco despistao ultimamente, estoy algo desconectado del tema y no recuerdo haber hecho pruebas ocualtando la ESSID, no se si saldria en el rastrao del airodump, en el caso en que apareciera, seria facil sacar la contraseña.

Yo me he encontrado alguna vez con el hecho de que un router no me lanzaba los data y lo que hice fue esperar a ver a un cliente conectado, cuando éste se fue, sólo tuve que clonar su MAC y me identificaba sin problemas con lo que el router se volvia loco enviandome datas rapidamente sin necesidad de realizar ataques, claro que si ayudas con ataques, la cosa se acelera más.

Siempre se puede hacer algo para acelerar el tráfico y las redes WEP no son nada seguras.

Espero haberte aclarado algo.

Un saludo.
Más grande que el AMOR a la libertad es el ODIO a quien te la quita.

cael30

buenas,

el essid se puede sacar tras unos cuantos miles ivs capturados. no sé si hay otra manera, pero como igualmente los tienes que capturar para sacar la clave... pues con paciencia acabas obteniendo el essid, el propio airdump te lo acaba mostrando sin hacer nada.

en cuanto a como obtener data, pues te puedo decir que todavia estoy igual. no se porque, pero ni que esté pegado al router lo consigo, no hay manera.

he probado mil cosas, con distintas antenas wifi y nada. he probado tambien con un cliente, conectando el kindle y el mobil y captura algo de paquetes pero a ritmo de caracol, me puedo pasar días y días.

ya sé que la teoria es que si se está relativamente del emisor petar un wep es pan comido, pero yo con mi comtrend no hay manera y en cambio con el zyxel lo saco en 5 minutos.

podria estar haciendo algo mal, no digo que no, pero he probado distintos drivers, antenas wifis y distros y mientras otras redes se abren fácilmente, esta que tengo con los dos comtrend no hay narices.

saludos.